はてなブログの独自ドメインもSSL化が可能となったとアナウンスされてどれくらい経ったでしょうか。
良く分からんし、めんどくさいしでずっとほっぽってましたけど、ついにやりましたよ。見ましたか?
おらあ!「保護された通信」やでコノヤロウ!
というわけで、『コバろぐ』SSL化の手順と、めんどくさいのに対応したワケをここに残しておきます。あと、オマケとして恐ろしいハナシも。
目次
『コバろぐ』SSL化(http化)の手順
まず最初にご注意を。
これから記すSSL化の手順は、あくまでもぼくが何も知らないまま、他のブロガーさんの記事などを参考にしてやった手順になります。
もっと効率的に出来たり、もしかしたら間違ってたりする場合もなきにしもあらずです。しかし、ぼくのように「マッタクワカリマセン」という人でも真似してくれたらきっと成功するやり方です。「マッタクワカリマセン」という方のみ、参考にしてください。
一括置換ツールで置換!
『コバろぐ』をSSL化するにあたってまず読んだのはこの記事。
この記事をかいたシロマ (id:shiromatakumi)さんは、この『コバろぐ』で使っているデザインテーマ『Brooklyn』の作者としても知られています。もうシロマさんサマサマです。ありがとうございます。
で、この記事にはSSL化する前に差し換えておくべきコードが書かれています。しかも、それらを一括で変換できるツールも作って公開してくれています。
このツールを使えば全部の記事のコードの変換を1発でしてくれるのです!これはありがたい!
しかしサーバーの負荷を考えて100記事ずつの変換になり、シロマさんが紹介してくれている変換するコードは12種類。
この『コバろぐ』の記事は1450ほどなので、全部で15回×12種類の計180回の変換が必要になります。やりましたよ。シロマさんの記事から変換するコードをツールにコピペ。180回!
今回の作業では結局これが一番時間がかかり、3時間でした。3時間ずっとコピペ。クソ記事ばっかり書いてるからや…。
しかし、これで各記事の中身は問題がなくなるハズです。ヘンなのを挿入していなければ。
カスタマイズ部分の修正
記事の中身が完璧になっても、ヘッダーやフッター、サイドバーの中にヘンなのが入ってたらダメです混在コンテンツです。
というわけではてなでカスタマイズしてる部分を修正していきます。
ヘッダーやフッター、記事上や記事下に埋め込んでいるコードをチェックしてhttpがあったらhttpsに書き換えます。
いうても『コバろぐ』の場合はそんなに入れてないので、これはすぐに終わりました。
headに魔法の呪文を挿入
ここまでやっても、もしかしたら変換し忘れてるものがあるかも知れないし、見つけられないものがあるかも知れません。
そんなときに役にたつ“呪文”があるのです。とまじぃ (id:tomag) さんが以下の記事で惜しみなく書いてくれています。
ちなみに、Twitterでケー(id:photoblg)さんにも教えてもらいました。
取り急ぎヘッダーにこれ入れると幸せになれますよ
— ケー@はてなー (@weblog_life) 2018年6月27日
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
これをheadに入れておくと、ブラウザ側でhttpを無理矢理httpsとして読み込んでくれるそうです。ナニソレステキ。
2016年以前のはてなにアップした写真や楽天アフィの画像 他にももしもやA8などのスクリプトはhttpで配信されてる場合がありますが、現在は基本的にhttp→httpsにアドレスが変更されているだけなので、このおまじないを追記することで、画像が表示されたりスクリプトが動いたりする可能性が高いです。
完了!
ここまでやって一応この『コバろぐ』のSSL化は完了しました。
あとはアクセスが多い記事からチェックしていって何かあれば修正、ということになると思います。
そしてSSL化に伴いサーチコンソールやアナリティクスの設定、アフィリエイトをしている場合は各ASPへの対応をしなければならないでしょう(Amazonは無用らしい)。
なんだまだやることあるな。
めんどくさいのにSSL化したわけ
めんどくさいめんどくさい言いながらやっと対応したSSL化。めんどくさいのに何でやったのか。
これについては、前に書いたんですけどね。
おそらく、今後Googleはhttps通信を検索順位を決める条件に入れてきます。間違いないでしょう。つまり、そうなるとhttpのままだとサイトやページの検索順位は落ちる。そうなると、当然読まれなくなります。そして当然、収益が減ります。
さらに言うと、いずれ近い将来https以外は検索からはじかれることになると思います。
本当に検索から弾かれることになるのかは知りませんが。Googleの動きを見ていると、ぼくはそうなると思ってます。
そうなると承認欲求と収益に支障をきたすのです。
ブログ書くからには読まれたいし、お小遣い稼ぎもしたい。ていうか、そのためにブログやってますし。
じゃあもうGoogle神の言うことを聞くしかないでしょう。
オマケ:作業の途中で垣間見たSSL未対応の恐ろしさ
これから書くことは、本当のことです。
実は、この一連の作業中、具体的にはheadに呪文を入れる前、はてなの管理画面でhttps配信を許可するボタンを押しました。
そしたら、画面いっぱいに「このサイトは保護されていません」みたいな文字が出たんです(マジ)。そして、『コバろぐ』を開くことができなかったんです(マジ)。
え!?混在コンテンツとか、保護されていませんとか、アドレスバーに表示されるだけちゃうん!?こんなになるなら話は別やで!?やらなあかんやん!!!
ぼくのPC環境で今の段階で何でそうなったのかはハッキリわかりませんが、今後、読もうと思ったら画面いっぱいに「危険な可能性が!」って書かれたりポップアップで「保護されてないけどマジで行くの?」とか出たら、それでもドキドキしながら読みに行くようなやつはいないでしょう。
つまり、SSL化(https化)してなかったらPV激減したりするのかも知れません…。
信じるか信じないかはあなた次第ですが!
最後に
まぁ、はてなブログで長くやってればやってるほど大変なのは間違いないでしょう。でも、作業自体はめんどくさくてもそんなに複雑ではないので、ひとつひとつ丁寧に潰していけば大丈夫だと思います。
それではまだ対応してないみなさん、頑張ってください。